上司「なんかIntelの脆弱性が発見されてたね」
私「そうですね」
上司「言いたいことはわかるよね?」
私「・・・はい」
というわけで軽く調べてみました・・・。
参考URL
![](https://gametech.vatchlog.com/wp-content/uploads/cocoon-resources/blog-card-cache/d50277ef6892bc1055955272f682d404.jpg)
脆弱性の内容
Intel NUC – INTEL-SA-00144
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
Intel NUC製品のファームウェアに脆弱性が発見されたそうです。
考えられる影響としては権利昇格とのことです。
対応ファームウェアがリリースされているそうですので、バージョンアップしましょう。
うちでは対象製品は使っていなかったのでセーフ
Intel Optane SSD DC P4800X – INTEL-SA-00175
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
なんとSSD製品のファームにも脆弱性が発見されたそうです。
何気にSSDファームの脆弱性はintelでは初ではなかったでしょうか?
影響はNUC製品と同じく権利昇格とのこと。
同じくバージョンアップ推奨です。
Intel PROSet/Wireless WiFi Software – INTEL-SA-00182
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
Wi-fiソフトウェアにも脆弱性です。
これが多分一番インパクトでかいですね。
まだ影響範囲を調べきれてないです。
業務用端末とかほぼすべてノートPCだしなあ・・・
影響は権利昇格。
ソフトウェアのバージョンアップにて対応可能とのこと
Intel SGX SDK and Intel SGX Platform Software – INTEL-SA-00203
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
SGXプラットフォームの脆弱性?ですかね。
情報を見ると、古いファームウェアもしくはSDKが影響を受けて要るっぽいですね。
影響は不正アクセスからの情報漏洩など。
バージョンアップで対応可能とのことです。
これ、多分対象ある(確信)
Intel SSD Data Center Tool for Windows – INTEL-SA-00207
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
SSDデータセンターツールの脆弱性とのこと。
影響は権利昇格。
対応はファームバージョンアップ。
会社の設備は影響受けなさそうですが、自宅PCとか対象になってるかもなー
Intel System Support Utility for Windows – INTEL-SA-00212
![](https://www.intel.com/etc.clientlibs/settings/wcm/designs/intel/us/en/images/resources/printlogo.png)
対象があったりなかったりしそう。
Windows系のサーバはなかったはずなので大丈夫ですが、業務端末はアップデートしとかないとまずそうです。
影響は権利昇格。
対応はバージョンアップ。
あとがき
取りあえずWindows updateしとけばいいかな?(情弱並感)
対応方針は全然決まってないし、そもそもどういう攻撃をされるのかがわかってないですが、できそうなところから対応していきますか・・
でもサーバとか簡単に止めれんしなあ・・・
それでは
コメント